Alman şirketlerinin yarısından fazlası zaten bir siber saldırının kurbanı oldu. Bir ankete göre üst düzey yöneticiler, kimlik avı saldırılarına karşı genellikle çalışanlarından daha savunmasızdır. Yöneticilerin ortalama tıklama oranı diğer kullanıcı gruplarına göre yüzde 60 daha yüksektir.
Yöneticiler arasında siber güvenlik farkındalığı artıyor olsa da, kimlik avı e-postalarına yapılan yanlış tıklamalara karşı hâlâ daha duyarlılar. Avrupa'nın önde gelen güvenlik farkındalığı ve eğitim platformu SoSafe'in araştırmasına göre, Alman güvenlik liderlerinin yüzde 55'i, üst yönetimlerinin BT güvenliğine odaklanmasının geçen yıla göre arttığını söylüyor. Siber riskler giderek daha fazla mevcut hale geliyor: Yalnızca son üç yılda her iki Alman şirketinden biri (yüzde 58) bir siber saldırıya kurban gitti.
Duyarlı yöneticiler yeterli güvenlik bütçesi sağlar
SoSafe'in araştırmasına göre, üst yönetimin siber risklere ilişkin farkındalığı aynı zamanda bir şirkette BT güvenliği için gerekli kaynakların bulunup bulunmadığını da belirliyor. Yani, şirketin potansiyel siber tehditlerle mücadele etmek için yeterli personele ve bütçeye sahip olup olmadığı: Liderliği siber risklerin farkında olan kuruluşların, güvenlik endişelerine yeterli kaynak ayırma olasılığı, yönetimdeki Güvenlik farkındalığının düşük olduğu kuruluşlara göre yüzde 33 daha fazladır. Güvenlik bütçeleri yetersiz olan kuruluşların yalnızca yüzde 21'i güvenlik kültürüne öncelik veriyor.
“Üst düzey yönetimin mevcut siber tehditlere ilişkin farkındalığının ihtiyacımız olan noktaya doğru ilerlediğini görmek güzel: üst düzey liderler siber güvenliğin öneminin ve şirket içinde nasıl rol model alınacağının daha fazla farkına varıyor. "Bu, siber güvenliğin nihayet bir yönetim kurulu meselesi haline geldiği anlamına geliyor" dedi Dr. Niklas Hellemann, psikolog ve SoSafe'in CEO'su. "Bu, bir şirketin çalışanlarının siber güvenlik konusunu çevreleyen değerleri ve güvenli davranışları içselleştirmesinin tek yoludur."
Yöneticilerin kötü amaçlı bağlantılara tıklama olasılığı daha yüksektir
Siber güvenliğin kurum kültürünün önemli bir parçası haline getirilmesi için üst yönetimde farkındalığın arttırılması gerekmektedir. Bu aynı zamanda gerçek risk açısından da önem kazanıyor: SoSafe verileri, yönetimin kimlik avı bağlantılarına tıklama konusunda çalışanlarından daha duyarlı olduğunu gösteriyor. Yöneticilerin ortalama tıklama oranı diğer kullanıcı gruplarına göre yüzde 60 daha yüksektir. Ancak veriler aynı zamanda yöneticilerin şüpheli e-postaları bildirme olasılığının (yüzde 20) çalışanlara (yüzde 8) göre daha yüksek olduğunu gösteriyor.
“Yöneticiler siber suçlular için çekici bir hedeftir çünkü en yüksek yetkiye ve karar alma gücüne sahiptirler. Diğer şeylerin yanı sıra, bilgisayar korsanı gruplarının çalınan bilgileri yöneticilerin kimliğine bürünmek için, örneğin CEO dolandırıcılığı veya diğer yapay zeka tabanlı saldırılar şeklinde kullanma riski vardır. Bu, yönetimin ekibin geri kalanına iyi bir örnek oluşturmasını, rol model olmasını ve böylece kendilerini korumasını daha da önemli hale getiriyor."
metodolojisi:
İnsan Riski İncelemesi, uluslararası bir pazar araştırma firması olan Censuswide ile işbirliği içinde yürütülen bir anketten elde edilen verileri içerir. Şubat 1.000'te altı Avrupa ülkesinden (Almanya, İngiltere, Avusturya, İsviçre, Hollanda ve Fransa) 2023'den fazla güvenlik yöneticisiyle röportaj yapıldı.
Ayrıca SoSafe Awareness platformundan gelen özel veriler anonim olarak değerlendirildi: 8,4 yılına ait 3.000 müşteri kuruluşundan 2022 milyondan fazla simüle edilmiş kimlik avı saldırısı analiz edildi. SoSafe ve Botfrei tarafından gerçekleştirilen yıllık kimlik avı testinden elde edilen veriler de kullanıldı. 2022'de kayıtlı kullanıcılara 9.000'den fazla simüle kimlik avı e-postası gönderildi. Bu e-postalar, simülasyonda orta derecede ciddi olarak sınıflandırıldı ve kullanıcı tarafından tanınması gerekiyordu.
Doğrudan SoSafe-Awareness.com'daki rapora gidin
SoSafe Hakkında
SoSafe, GDPR uyumlu farkındalık platformuyla kuruluşların güvenlik kültürlerini oluşturmalarına ve riskleri azaltmalarına yardımcı olur. 2018 Dr. Niklas Hellemann, Lukas Schaefer ve Felix Schürholz tarafından kurulan SoSafe, şu anda dünya çapında 4.000'den fazla müşteriye sahip ve Avrupa'nın önde gelen güvenlik bilinci ve eğitimi sağlayıcılarından biridir. Davranışsal psikoloji unsurları ve akıllı algoritmalar ile SoSafe, kişiselleştirilmiş öğrenme deneyimleri ve çalışanları kendilerini çevrimiçi tehditlere karşı aktif bir şekilde korumaları için motive eden ve eğiten saldırı simülasyonları sağlar.
Konuyla ilgili makaleler